Hlavní navigace

Názor k článku Pusťte do Internetu hodné viry na ty zlobivé! od Vladimír Stwora - Já přeci nechci skanovat viry samotné. Ty mohou...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 8. 2001 19:08

    Vladimír Stwora (neregistrovaný)

    Já přeci nechci skanovat viry samotné. Ty mohou být polymorfní jak chtějí. Já chci skanovat (a nepustit) jen tu sekvenci, kterou červ používá, když se snaží vyvolat přetečení bufferu. Ta sekvence začíná takto:

    GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNN....

    Nemyslím si, že by šlo o dočasnou převahu. V případě CodeRed a jeho variací by to naprosto mělo stačit. I v případě budoucích internetovských virů, které těží z dalších objevených bezpečnostních děr by to mělo být dostačující. Domnívám se, že určitá sekvence bajtů, která inicializuje nabourání do systému, musí být vždy stejná.